Estafa de correo electrónico con entrega de correo IMAP/POP3 incompleta
Internet está lleno de amenazas engañosas, y uno de los vectores de ataque más comunes que utilizan los ciberdelincuentes son los correos electrónicos de phishing. Estos mensajes fraudulentos se crean para simular comunicaciones legítimas, engañando a los destinatarios para que proporcionen información confidencial. Una de estas estafas, muy extendida, es la de la entrega de correo incompleta en IMAP/POP3, que se aprovecha de la confianza de los usuarios en las notificaciones por correo electrónico. Cabe destacar que todas las afirmaciones de estos correos electrónicos son completamente falsas. Además, los mensajes no están asociados de ninguna manera con cPanel ni con ningún otro servicio o entidad legítimos.
Tabla de contenido
Desmontando la estafa de entrega de correo IMAP/POP3
Esta táctica en particular llega como un correo electrónico alarmante que advierte al destinatario que varios de sus correos electrónicos (a menudo cinco) no han llegado a su bandeja de entrada. En cambio, otros tres supuestamente han sido eliminados. El mensaje ofrece una opción para recuperar los correos no entregados, instando al usuario a iniciar sesión mediante un enlace. Sin embargo, el enlace conduce a un sitio web de phishing que suplanta una página de inicio de sesión de correo electrónico legítima.
Una vez que un usuario introduce sus credenciales, los operadores de la táctica las capturan. Estas credenciales recopiladas pueden utilizarse para acceder a la cuenta de correo electrónico de la víctima, lo que puede provocar filtraciones de datos, robo de identidad o incluso ciberataques más extensos.
Por qué esta táctica es tan peligrosa
Caer en esta táctica puede tener graves consecuencias, ya que los atacantes pueden explotar las cuentas comprometidas de múltiples maneras:
- Secuestro de cuentas de correo electrónico : una vez dentro de una cuenta, los ciberdelincuentes pueden enviar mensajes fraudulentos a los contactos para propagar malware o solicitar dinero.
- Robo de identidad : cualquier credencial comprometida podría usarse para hacerse pasar por víctimas y obtener acceso a otros servicios vinculados, como redes sociales o banca.
- Espionaje corporativo y ransomware : si un correo electrónico comprometido pertenece a un usuario comercial, los atacantes pueden intentar instalar malware, incluido ransomware, en la red corporativa.
- Fraude financiero : si los estafadores obtienen acceso a servicios financieros vinculados al correo electrónico, pueden iniciar transacciones no autorizadas o recolectar fondos.
Cómo identificar y evitar esta táctica
Para mantenerse protegido, es fundamental reconocer las características de los intentos de phishing y tomar las precauciones necesarias.
- Tácticas de urgencia y miedo: los estafadores crean una falsa sensación de urgencia para presionar a las víctimas a actuar rápidamente.
- Enlaces dudosos: Siempre pase el cursor sobre los enlaces antes de hacer clic. Si la URL le resulta desconocida o no coincide con el sitio web oficial, no continúe.
- Felicitaciones genéricas: los correos electrónicos fraudulentos a menudo utilizan felicitaciones vagas como "Estimado usuario" en lugar de su nombre.
- Mala gramática y formato: aunque los estafadores están mejorando sus tácticas, muchos correos electrónicos de phishing aún contienen frases incómodas o errores ortográficos.
Cómo mantenerse a salvo:
- Nunca haga clic en enlaces sospechosos: en su lugar, vaya directamente al sitio web de su proveedor de correo electrónico e inicie sesión desde allí.
- Habilitar la autenticación de dos factores (2FA): de esta manera, se incluirá una capa adicional de seguridad, lo que dificultará que los atacantes accedan a su cuenta.
- Verifique con su proveedor: si recibe un correo electrónico sospechoso, comuníquese directamente con su proveedor de servicios de correo electrónico para confirmar su legitimidad.
- Utilice contraseñas seguras y únicas: una contraseña de correo electrónico comprometida no debe utilizarse en ningún otro lugar para evitar futuras infracciones.
Qué hacer si caíste en la trampa
Si ya ha ingresado sus credenciales de inicio de sesión en un sitio de phishing, tome medidas inmediatas:
Cambie su contraseña : haga esto para la cuenta en peligro y otras cuentas que utilicen la misma contraseña.
Habilitar 2FA : si aún no lo ha hecho, active la autenticación de dos factores para evitar inicios de sesión no autorizados.
Monitoree sus cuentas : controle su correo electrónico, sus cuentas bancarias y sus redes sociales para detectar actividades sospechosas.
Informar la táctica : notifique a su proveedor de correo electrónico y a las organizaciones de ciberseguridad pertinentes para ayudar a prevenir futuros ataques.
Reflexiones finales: Manténgase alerta
Tácticas como el fraude de entrega de correo incompleta IMAP/POP3 evolucionan constantemente, por lo que es crucial mantenerse informado y precavido. Los ciberdelincuentes recurren al engaño, pero con concienciación y las medidas de seguridad pertinentes, puede protegerse de ser víctima. Verifique siempre antes de hacer clic y, en caso de duda, asuma lo peor hasta que se demuestre lo contrario. Su seguridad en línea depende de ello.
Mensajes
Se encontraron los siguientes mensajes asociados con Estafa de correo electrónico con entrega de correo IMAP/POP3 incompleta:
|
Subject: - Have 5 Incomplete Messages Delivery Status Warning: 3 emails have already been deleted. IMAP/POP3 Mail Delivery Incomplete. Secure SSL / TLS Settings (Recommended) Recipient: - Password: Use the email account's password. Message: Temporary IMAP/POP3 server issues (port:993) have delayed 5 incoming emails to your inbox. You can choose what to do with them below. Receive all 5 emails Delete all 5 emails Do not reply to this automated message. Date: The system generated this notice on - UTC. Copyright© 2025 cPanel, L.L.C . A .mobileconfig file for use with iOS for iPhone/iPad/iPod and MacOS® Mail.app® for Mountain Lion (10.8+) is attached to this message. |
